Par Thomas Lopez – R&D Celeste – Ingénieur Systèmes & Réseaux
La mise en place d’une architecture classique de client léger possède déjà de nombreux avantages, toutefois l’objectif est d’optimiser cette architecture pour arriver à fournir un service optimal à l’entreprise.
Le passage au client léger « 2.0 » consiste à déporter l’infrastructure serveur de l’entreprise dans un datacenter externe. Ainsi l’infrastructure et les services de l’entreprise sont déportés au cœur d’internet, et ce dans une infrastructure sécurisée. Cette transition se fait service de la rapidité (temps d’accès aux services) de la sécurité réseau & logicielle avec une meilleur gestion des mises à jour par exemple.
De plus, les infrastructures type client léger (avec des serveurs TSE ou Services de Terminal en français, notamment Citrix) permettent de centraliser la gestion de messagerie mais aussi les « coûts » de connexion liée à cette utilisation. Par exemple, un client nomade sur une connexion de faible débit (Ligne Analogique, 3G) peut bénéficier du même accès à l’information que via une infrastructure client léger.
La particularité de ce réseau client léger « 2.0 » est qu’elle nécessite un lien garanti, symétrique et à faible latence entre le client et le datacenter d’hébergement. De plus, il s’avère nécessaire que les flux « client léger » soient priorisés. En contrepartie, le débit nécessaire pour ce type de fonctionnement est plus faible, avec un même taux d’accès à l’information.
Ainsi :
– Pour 500 utilisateurs en client léger, en sachant qu’une connexion client léger prend 50kbits/s (500*50=25000) soit 25Mb/secs, cela représente un besoin de connexion fibre de 30M. Pour seulement 50 utilisateurs un lien dédié de 5 M suffit, soit une SDSL 5 M.
– Pour 500 utilisateurs tous en client lourd, les flux sont beaucoup plus irréguliers (notamment pour les mails) et on peut estimer qu’une connexion asymétrique 80M (au minimum un utilisateur utilise 100kb/secs) asymétrique est à conseiller
On peut donc conclure que le passage du client lourd au client léger permet une diminution de près d’un tiers de la bande passante.
Pour ce qui concerne la sécurité de ce réseau, des systèmes d’identification par login et mot de passe peuvent être mis en place. On peut également imaginer un système basé sur une clé USB qui contient un certificat pour l’authentification et des informations personnelles pour se connecter depuis n’importe quel poste client léger du réseau. Ce système peut aussi être complété par un d’un système à lecteur d’empreintes digitales.
Cette architecture permet également une reprise immédiate d’activité en cas de panne matériel sur une machine. Si un client léger tombe en panne, il suffit d’en changer et vous retrouver le même accès à l’information sans avoir perdu aucune de vos données!
Enfin, sur un client lourd, l’accès physique vous donne accès aux informations personnelles sur processeur de l’ordinateur. Dans le cas d’un client léger il est impossible de « récupérer » des données, étant données qu’elles sont stockées sur le serveur TSE.
La gamme de services rendue disponible en client léger est très large. Les connexions téléphoniques ou visio-téléphoniques consomment aujourd’hui une part importante de la bande passante du réseau d’une entreprise. Le débit d’une simple conversation à qualité « classique » étant de 30kbits/s en compression g729 à 80kbits/s en g711 (non compressé), la solution la plus simple reste de passer sur un lien dédié pour la téléphonie ou de mettre en place une priorisation des flux entre les différents usages. Dans le cas de plus grosses structures, l’alternative consiste à mettre un serveur VOIP à demeure -chez le client- et un autre en datacenter. Cela permet d’échanger des flux compressés (codecs g729, lpc10…) ou multiplexés (IAX) entre les deux…
Le passage en client léger permet donc de réduire les besoins en bande passante et simplifie les infrastructures réseaux internes des entreprises, qui ne se soucient pas d’investissement en matériels et serveurs parfois complexes à maintenir.
Synthèse sur l’approche infrastructure client léger « 2.0 »
Les inconvénients sont relativement peu nombreux. La première contrainte est la nécessité de disposer d’un lien à débit garanti et dans certains cas il sera également nécessaire de changer de certains matériels dans l’entreprise. Par ailleurs, certains modes de travail comme le développement ne se prêtent pas au client léger car ils nécessitent du client « très lourd », mais cela ne concerne finalement que peu de secteurs d’activité.
Les avantages sont quant à eux multiples et surtout au cœur des préoccupations de tous les administrateurs réseau.
-La charge réseau nécessaire au bon fonctionnement des services IP s’avère moindre et nécessite donc moins de bande passante
-Avec un service externalisé et des connexions à débit garanti, le réseau assure une très haute disponibilité et une facilité de reprise d’activité préservant la qualité et l’intégrité des données
-Ce type d’architecture avec un firewall identifiant (type NuFW) permet de gérer une politique de sécurité réseaux optimale. De plus, le réseau est également plus sécurisé grâce aux mises à jour logicielles rapides et centralisées (déjà présent dans une architecture 1.0). Et la mise en place de la Qualité de Service (Qos) est optimisée
-L’infrastructure gérée en un seul point permet de simplifier et unifier la gestion système & réseau de l’entreprise comme lors des migrations applicatives…
Enfin, cette externalisation et l’utilisation moindre des ressources permettent de réduire l’impact écologique de l’informatique de l’entreprise. Cet argument est d’ailleurs très important dans le cas d’entreprises multi-sites ou comptant de très nombreux utilisateurs nomades dans le cadre du déploiement de nouvelles applications centralisées (système de gestion, de facturation, base client partagée…) ou lors d’un déménagement…
En conclusion, le client léger présente de très nombreux avantages et une utilisation rationalisée du réseau et de ses usages (centralisation des applications, téléphonie et accès Internet). La question fondamentale reste donc le choix stratégique de l’externalisation d’une partie des ressources de l’entreprise.
L’intégration des solutions Splunk sur la plateforme Microsoft Azure ouvre de nouvelles opportunités pour les…
Une tribune libre de Jan Gabriel, Directeur Alliances & Marketing, ITS Integra 2024 est malheureusement une…
Le marché de la cybersécurité continue de se transformer à un rythme effréné, poussé par…
Barracuda, spécialiste des solutions de cybersécurité « cloud-first », lance sa Partner Sales Engineer Community.…
La plupart des entreprises continuent de remplacer leurs équipements (ordinateurs, tablettes, smartphones) selon des cycles…
Westcon-Comstor poursuit sa transition vers un modèle basé sur des revenus récurrents, s'appuyant notamment sur…